Pro-link柏聯科技
  • AI 影像辨識
    • Vaidio AI 影像辨識
    • VCA 一站式 AI 影像分析 >
      • VCA Edge AI 攝影機系列
      • VCA 掌上型 AI 伺服器 AI Bridge
      • VCA 專業型 AI 伺服器 AI Servere
      • VCA Software
      • VCA AI 智慧零售解決方案
    • 訊連 AI 人臉辨識門禁​管理
    • VAXTOR 車牌辨識與光學字元辨識 >
      • VAXTOR VaxALPR 自動車牌辨識 ALPR 系統
      • VAXTOR VaxOCR Containers 貨櫃號碼辨識軟體
    • AI運算伺服器 >
      • GIGABYTE 技嘉
      • LEADTEK 麗臺
    • AI 邊緣運算
  • 視訊監控
    • 網路攝影機IPCAM
    • NVR
    • 伺服器
    • 影像管理軟體 >
      • Eocortex
      • NUUO
    • 網路通訊 >
      • PoE網路交換器
      • 光纖傳輸
      • 網路通訊周邊配件
      • 資訊安全
    • 周邊配件
  • 門禁系統
    • HID Global 門禁系統 >
      • HID Global 門禁讀卡機
      • HID Global 門禁卡
      • HID Global 門禁控制器
    • SALTO 智慧電子鎖 >
      • SALTO 智慧電子門鎖系統
      • Salto XS4 Com iGO 雲端對講機系統
      • Salto XS4 Sense 智慧能源管理系統
      • Gantner 智慧電子儲物櫃系統
    • 七友門禁系統 >
      • 七友門禁控制器
      • 七友門禁讀卡機
    • SOYAL門禁讀卡機
    • 人臉門禁辨識一體機
    • 門禁管理軟體系統
    • 快速通關機
  • 解決方案
  • 企業成功案例
  • 租賃服務
    • 人流計數租賃解決方案
  • Mr.Q文章專欄
  • 認識柏聯
    • 聯絡我們
    • 最新消息

Mr. Q

『開放式設備監控協定OSDP,為什麼會讓您的門禁更安全』?

2/23/2023

 
Mr.Q將在接下來的三篇文章中,給大家來系統的聊聊門禁系統中的通訊協定怎樣影響門禁系統的安全性的。
本文為第一部分,在開始介紹通訊協定是如何影響門禁系統安全性之前,我們先瞭解一下影響門禁系統的安全性有哪些環節?
門禁系統英文名稱Physical Access Control System(縮寫為PACS,物理門禁控制系統,以下統稱“門禁系統”),也就是使用各類憑證(如人臉辨識、指紋、手機、門禁卡等)開門的系統。門禁系統裡邊有各式各樣的構成部分,這是一個典型的結構圖:
『門禁系統的工作原理 』
門禁系統的工作原理
圖1 門禁系統示意圖
一個典型的門禁系統的前端設備是由:門禁憑證(包括門禁卡、指紋識別、移動APP等)、讀卡機、電控鎖、出門按鈕(單側門)、門磁感應器等組成。這些前端設備都是通過電線電纜連線到門禁控制器。門禁控制器的後端是人機交互的介面,也就是門禁的管理軟體,通常的情況下是通過網路的方式來連接的,在較早的門禁控制器也有通過其他的例如RS-485或串口的方式來連接。
簡單的介紹一下門禁的工作過程
圖2 門禁工作示意圖
圖2 門禁工作示意圖
當有人刷卡的時候,卡號被送到門禁控制器。門禁控制器會查詢這個卡號有沒有許可權,如果有許可權的話——開門,並且把刷卡的記錄透過網路送給伺服器做顯示和儲存,如果沒有許可權,那麼就會拒絕這次刷卡的情況並將資訊的上傳。
『 門禁系統安全性的影響因素 』
整個門禁系統的工作過程非常的簡單,如果我們要選擇一個安全的門禁系統,有哪些影響因素呢?
 我們從下面的這個架構圖開始說起
圖3 門禁系統構架圖
圖3 門禁系統構架圖
門禁系統工作過程中,前端使用門禁憑證刷卡,然後讀卡機讀到卡片之後把資訊傳給就地控制器,就地控制器把資訊上傳到主控制器(*部分系統或整合就地控制器於主控制器上),主控制器在將資訊處理後,一部分是執行開門,一部分是將資訊傳遞給管理軟體。
這裡的每一個環節都是有安全的風險的!
圖4 門禁系統風險示意
圖4 門禁系統風險示意
舉例來說:
如果門禁卡片的安全性不夠高,就可能面臨卡片被複製的風險;
讀卡器到就地控制器之間是通過電纜傳遞資訊,讀卡資訊有可能遭到竊取,會遭到重放攻擊;
就地控制器和主控制器之間傳遞的信號,包括上傳的讀卡資訊和下達的控制信號被駭客控制的話,就有可能會發送虛假或被篡改的的控制開門信號;主控制器和管理軟體之間是網線連接,網路資訊是有可能被竊取篡改,用假的主機的方式來控制主控制器。這些威脅在現在的門禁系統都有對應的安全解決方案(如下圖):
圖5 門禁安全應對方案
圖5 門禁安全應對方案
  • 使用加密的高安全性的卡片來防止複製
  • 用OSDP加密的讀卡機通道來防止讀卡機上傳資訊的重放攻擊
  • 在主控和就地控制器之間通過AES加密的方式來提高資訊傳遞的安全性
  • 網路部分,用TLS加密的方式來防止駭客截取資訊和虛假的控制​
威脅無處不在,只有端到端的每一個環節都提高了安全性整個門禁系統才是可靠的。關於門禁系統安全性影響因素就介紹到這裡
​在下一章中,我們來瞭解一下開放式設備監控協定OSDP和傳統的各種通訊協定之間有什麼差別。
​下節預告:《OSDP與傳統通訊協定的對比》

評論已關閉。

    類別

    全部
    AI影像辨識
    IP Camera
    技術問題
    門禁系統

圖片
柏聯科技股份有限公司 ​
Prolink Surveillance Technology Co., Ltd.
▌公司地址
● 北部(主要聯絡處):新北市三重區重新路五段609巷18號10樓之7  
● 中部:台中市西屯區龍潭里龍洋巷46之31號  
● 南部:台南市安定區蘇厝里503之7號  
高雄市苓雅區成功一路232號20樓
▌聯絡方式
LINE:@pro-link   (傳圖/諮詢)
Email:[email protected]  
TEL:(02)2999-8298
圖片
▌認識我們
關於柏聯
最新消息
隱私權政策
© 2025 柏聯科技. All Rights Reserved.
  • AI 影像辨識
    • Vaidio AI 影像辨識
    • VCA 一站式 AI 影像分析 >
      • VCA Edge AI 攝影機系列
      • VCA 掌上型 AI 伺服器 AI Bridge
      • VCA 專業型 AI 伺服器 AI Servere
      • VCA Software
      • VCA AI 智慧零售解決方案
    • 訊連 AI 人臉辨識門禁​管理
    • VAXTOR 車牌辨識與光學字元辨識 >
      • VAXTOR VaxALPR 自動車牌辨識 ALPR 系統
      • VAXTOR VaxOCR Containers 貨櫃號碼辨識軟體
    • AI運算伺服器 >
      • GIGABYTE 技嘉
      • LEADTEK 麗臺
    • AI 邊緣運算
  • 視訊監控
    • 網路攝影機IPCAM
    • NVR
    • 伺服器
    • 影像管理軟體 >
      • Eocortex
      • NUUO
    • 網路通訊 >
      • PoE網路交換器
      • 光纖傳輸
      • 網路通訊周邊配件
      • 資訊安全
    • 周邊配件
  • 門禁系統
    • HID Global 門禁系統 >
      • HID Global 門禁讀卡機
      • HID Global 門禁卡
      • HID Global 門禁控制器
    • SALTO 智慧電子鎖 >
      • SALTO 智慧電子門鎖系統
      • Salto XS4 Com iGO 雲端對講機系統
      • Salto XS4 Sense 智慧能源管理系統
      • Gantner 智慧電子儲物櫃系統
    • 七友門禁系統 >
      • 七友門禁控制器
      • 七友門禁讀卡機
    • SOYAL門禁讀卡機
    • 人臉門禁辨識一體機
    • 門禁管理軟體系統
    • 快速通關機
  • 解決方案
  • 企業成功案例
  • 租賃服務
    • 人流計數租賃解決方案
  • Mr.Q文章專欄
  • 認識柏聯
    • 聯絡我們
    • 最新消息